Blog ENI : Toute la veille numérique !
💥 Un livre PAPIER acheté
= La version EN LIGNE offerte pendant 1 an !
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
  1. Livres et vidéos
  2. Le département informatique au service des organisations
  3. Travailler avec des intervenants externes
Extrait - Le département informatique au service des organisations Stratégie, gouvernance et pilotage
Extraits du livre
Le département informatique au service des organisations Stratégie, gouvernance et pilotage Revenir à la page d'achat du livre

Travailler avec des intervenants externes

Les types de relations

Les relations partagent un certain nombre de caractéristiques telles que les produits ou services concernés, l’approche pour finir ce service ou fabriquer le produit ou encore la complexité d’implémentation, les contraintes légales ou même les enjeux économiques.

D’autres facteurs peuvent également influencer la relation : la complexité, la disponibilité ou encore le coût. Évidemment, la relation pour un produit coûteux tant il est compliqué à développer et qui est rare sera fort différente par rapport à l’achat d’une licence a quelques euros que tous les revendeurs proposent.

Ainsi, en croisant ces caractéristiques, on peut identifier quatre grands types de relations :

  • Relation stratégique : par la complexité, la rareté ou les enjeux économiques, il s’agit de sécuriser la relation. Dans certaines situations, la rareté est telle qu’elle crée une dépendance forte. Il s’agit alors de s’assurer que le modèle que l’on souhaite mettre en place est viable dans le temps. De ce fait, il s’agit d’identifier les synergies et de maintenir une relation accrue.

  • Relation tactique : a contrario de la relation stratégique, la relation tactique s’applique lorsque des alternatives...

La dépendance avec les fournisseurs

La dépendance avec les fournisseurs peut avoir un impact significatif sur les opérations de l’organisation, sa compétitivité et sa rentabilité. Cette dépendance se développe lorsque l’organisation est fortement tributaire des fournisseurs pour l’approvisionnement en services ou en technologies nécessaires à son fonctionnement. Les entreprises dépendent souvent de fournisseurs externes pour accéder à des ressources spécifiques, à des compétences spécialisées ou à des technologies avancées qu’elles ne possèdent pas en interne.

Bien qu’une relation forte puisse être fortement bénéfique, la dépendance avec les fournisseurs expose quant à elle l’organisation à des risques de perturbation de la chaîne de fourniture de service. Des événements tels que des indisponibilités, des départs de ressources clés ou d’autres, similaires, peuvent avoir un impact direct sur la capacité de l’organisation à produire et à livrer ses produits ou ses services.

De plus, la dépendance avec les fournisseurs peut également limiter la flexibilité et l’agilité de l’organisation. Si une entreprise est trop étroitement liée...

L’identification des bons acteurs externes

Le choix des acteurs à impliquer dans une relation de fourniture de services est crucial pour garantir le succès et l’efficacité de la prestation de services. Quelques éléments clés doivent être analysés :

  • les besoins et les exigences spécifiques en matière de services pour définir les compétences et les rôles nécessaires  ;

  • les compétences techniques, les connaissances et les capacités requises pour la prestation de services ;

  • la réputation et la conformité réglementaire ;

  • les expériences et les références antérieures des acteurs potentiels pour évaluer leur performance passée ;

  • la capacité des acteurs à communiquer efficacement et à collaborer avec d’autres parties prenantes ;

  • les contrats détaillés et des accords de niveau de service (SLA) clairs pour définir les attentes et les responsabilités ;

  • la capacite pour le prestataire de s’adapter face à des évolutions des besoins ou des changements dans l’environnement opérationnel ;

  • les technologies utilisées pour concevoir des solutions à part entière ;

  • les modèles de fourniture de service ;

  • les modèles de coût afin de maitriser...

La due diligence

La due diligence a comme objectif d’effectuer un examen approfondi et systématique avant de s’engager dans une transaction commerciale ou financière. Cette procédure vise à évaluer les risques, les opportunités et les aspects clés liés à l’opération envisagée. Elle est souvent réalisée dans le cadre d’acquisitions, de fusions, de partenariats stratégiques ou d’investissements.

En examinant attentivement les aspects financiers, juridiques, opérationnels et commerciaux d’une entreprise ou d’un projet, les parties prenantes peuvent identifier les risques, évaluer la valeur réelle de l’actif ou de l’organisation cible, et comprendre les implications de la transaction sur leurs activités et leurs objectifs. 

La due diligence permet également de garantir la transparence, la conformité et la fiabilité des informations fournies par la partie cible. En vérifiant la véracité des données financières, la validité des contrats, l’état des actifs et des passifs, ainsi que la conformité aux règlementations et aux normes applicables, les parties prenantes peuvent éviter les surprises désagréables et les litiges potentiels à l’avenir.

Les points importants de la due diligence...

Le rapport SOC pour connaître ses fournisseurs

Le rapport Service Organization Control (SOC) a pour but de communiquer suffisamment d’informations concernant les processus mis en place dans une organisation. Ils remplacent les audits externes qui peuvent être demandés par chacun des clients. Le rapport SOC est le résultat de la collaboration entre l’organisation et un CPA (Certified Public Accounts) indépendant. Le CPA effectue un audit et lorsque l’ensemble des contrôles sont effectivement en place, alors ce même CPA certifie l’organisation comme étant en adéquation avec ce qui est discuté.

Il existe plusieurs rapports SOC :

  • SOC 1 couvre les aspects financiers. C’est certes très important, mais généralement ce n’est pas le point le plus crucial pour la fourniture de services informatiques.

  • SOC 2 est le plus utilisé dans le contexte de la fourniture de services technologiques. Ce rapport couvre la compliance et les opérations et est généralement utilisé par des auditeurs tant le niveau de détails est élevé. Concrètement, le rapport couvre la sécurité, la confidentialité, l’intégrité, la confidentialité et la disponibilité. Ces rapports ne sont généralement pas partagés et sont en lecture seule, sur demande....

La contractualisation de la relation

Même avec toute la bonne volonté de chacun, la relation entre différentes parties peut mener à des difficultés. Dans ce cas, avoir un contrat s’avère primordial. Mais au-delà des cas extrêmes où le contrat s’avère utile pour rappeler à chacun ses droits et ses obligations, ce même contrat permet de mettre des fondations stables pour la relation en expliquant ce qui est attendu de chacun. Ainsi, le contrat s’avère utile dès la phase de mise en relation car il permet à chacun de partager ces centres d’intérêt. 

De plus, régulièrement durant la relation, il est possible de se rappeler régulièrement de l’approche prise dans cette relation. Le contrat se doit donc de présenter les caractéristiques de la relation et toutes les modalités qui y sont relatives, que ce soient les durées avant paiement ou encore les méthodes de recalcul des frais, mais aussi la fréquence de revue du contrat.

La contractualisation peut se faire à différents niveaux. Elle peut être avec un fournisseur ou pour un service donné. « La contractualisation de la fourniture de service » fait partie du chapitre « Architecturer des systèmes et des données ».

La veille régulière des fournisseurs

Contrairement à la croyance populaire, ce n’est pas uniquement le fournisseur qui doit maintenir la relation, le client se doit aussi d’assurer la qualité de ses relations avec les fournisseurs. En effet, comme nous l’avons vu, le fournisseur évolue également dans le temps, ce qui peut mener à des difficultés ou des risques supplémentaires pour le client ou l’utilisateur.

Dans ce contexte, au même titre que le Customer Relationship Management (CRM), il s’agit de mettre en place un Supplier Relationship Management (SRM) et qui couvrira a minima les points suivants :

  • la liste des fournisseurs et la documentation disponible ;

  • les contrats associés ;

  • les risques et problèmes ainsi que la mesure qui en dépend ;

  • les interactions.

Un tableau de bord reprenant a minima : la performance, des rappels, et les plans de résolution. Notons qu’une revue annuelle est recommandée.

Une due diligence simplifiée permet de faire le point sur l’évolution du fournisseur et des services qu’il fournit. C’est aussi le bon moment de se poser la question de la stratégie appliquée au service, comme présenté à la section « Le cycle de vie des services » du chapitre « Les fonctions clés de l’informatique »....

La stratégie de sortie

Une stratégie de sortie est essentielle pour une solution cloud car elle documente le plan de contingence de l’organisation pour migrer en toute sécurité vers une autre solution, qu’elle soit en dehors du cloud ou dans le cloud, tout en maintenant la continuité des activités. Pour les données stockées par le fournisseur de services cloud (CSP), l’organisation doit également prendre en compte quelles données devront être archivées, où elles seront archivées, la méthode de transfert, comment elles seront détruites et comment la destruction sera vérifiée, ainsi que les exigences en matière de sécurité associées à ces processus.

Les responsabilités doivent être clairement définies dans les termes contractuels et couvrir les violations au-delà de la durée du contrat. Les entités commerciales de l’organisation doivent examiner les exigences clés en matière de sauvegarde des données, de transfert en masse et de normes de format. Les coûts associés à la stratégie de sortie doivent être pris en compte dans le modèle financier.

La stratégie de sortie doit également prendre en compte les scénarios commerciaux probables qui pourraient être nécessaires....